在Debian系統中�,可通過以下方式加密TigerVNC遠程連接:
-
配置SSL/TLS加密
- 生成自簽名證書:
mkdir -p ~/.vnc/ssl
cd ~/.vnc/ssl
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
- 編輯服務配置文件(如
/etc/systemd/system/vncserver@.service.d/override.conf)�����,添加:[Service]
Environment="VNC_SERVER_ARGS=-ssl -cert /home/yourusername/.vnc/ssl/cert.pem -key /home/yourusername/.vnc/ssl/key.pem"
- 重啟服務:
sudo systemctl daemon-reload && sudo systemctl restart vncserver@1.service
-
使用SSH隧道加密
-
啟用強密碼認證
- 使用
vncpasswd設置復雜密碼���,并定期更新�����。
注意:優先使用SSH隧道或SSL/TLS�����,避免直接暴露VNC明文端口(默認5900/5901)��。
